Skip to main content

COVID-19: Google reconoce avalancha de correos fraudulentos

La delincuencia no conoce treguas. Lejos de persuadirlos, la tragedia que supone la epidemia global de COVID-19 ha estimulado a los criminales informáticos, a juzgar por las toneladas de mensajes fraudulentos relacionados con el virus.

Solo durante la semana que culminó el 12 de abril de 2020, los sistemas informáticos vinculados a Gmail detectaron y bloquearon 18 millones de correos electrónicos de malware y phishing, además de bloquear más de 240 millones de mensajes de spam diarios.

El gerente de productos de seguridad de Gmail, Neil Kumaran, afirmó que los sistemas de aprendizaje automático de Google se han vuelto tan eficientes en detectar las amenazas, que logran bloquear el 99.9% del correo no deseado, el phishing y el malware antes de que aparezca en la bandeja de entrada.

«Los ataques de phishing y las estafas que estamos viendo utilizan tanto el miedo como los incentivos financieros para crear urgencia para tratar de incitar a los usuarios a responder», señaló en una publicación de blog.

El ejecutivo explicó que los ciberdelincuentes incluso se hacen pasar por organismos como la Organización Mundial de la Salud (OMS), la agencia de Naciones Unidas que lidera los esfuerzos para combatir la pandemia, para solicitar donaciones fraudulentas o distribuir malware.

“Esto incluye mecanismos para distribuir archivos descargables que pueden instalar puertas traseras. Además de bloquear estos correos electrónicos, trabajamos con la OMS para aclarar la importancia de una implementación acelerada de autenticación, informe y conformidad de mensajes basados en dominio (DMARC) y destacamos la necesidad de autenticación de correo electrónico para mejorar la seguridad”, añadió.

La fórmula “hace que sea más difícil para los delincuentes hacerse pasar por el dominio who.int, evitando así que los correos electrónicos maliciosos lleguen a la bandeja de entrada del destinatario, al tiempo que asegura de que la comunicación legítima efectivamente llegue”, complementó.

En un intento por engañar a las pequeñas empresas, algunos delincuentes están imitando a las instituciones gubernamentales, mientras que otros tratan de timar a las personas que trabajan desde casa por primera vez, enviando correos electrónicos que fingen ser de la administración o el departamento de recursos humanos, pidiendo hacer clic en peligrosos enlaces.

Kumaran ha dicho que tampoco hay demasiada sofisticación. Más bien, son campañas de malware existentes que simplemente se han actualizado para aprovechar la mayor atención en la enfermedad. Por tal motivo, la firma ha “implementado un monitoreo proactivo para malware y phishing relacionado con COVID-19 en nuestros sistemas y flujos de trabajo”.

Juan José Castillo
Ex escritor de Digital Trends en Español
Juan José se ha desempeñado por cerca de dos décadas como periodista en medios de comunicación e instituciones públicas…
Google Drive presenta una práctica carpeta de spam
Google Drive

Un anuncio que pasó desapercibido en Google I/O, pero que es muy importante para el ecosistema en la nube, tiene que ver con Google Drive y con la aparición de una nueva carpeta de spam.

Esta nueva carpeta de spam funciona igual que la que encontrarás en Gmail. Detecta de forma preventiva los recursos compartidos de spam mediante el escaneo de la información que rodea a ese usuario y el contenido compartido. Si detecta un recurso compartido que es spam que el algoritmo omitió, puede arrastrar y soltar ese recurso compartido en la carpeta de correo no deseado. Como de costumbre, esto ayudará al algoritmo de spam a aprender qué es spam y qué no.

Leer más
¿Qué dice el primer correo electrónico que mandó Elon Musk a sus empleados de Twitter?
accionistas presionan twitter musk elon offers to buy

El primer correo electrónico oficial a sus nuevos empleados de Twitter envió Elon Musk, entregando noticias poco populares para los trabajadores.

Musk supuestamente puso fin a la política de trabajo remoto permanente de Twitter y dijo que se esperaría que los empleados estuvieran en la oficina al menos 40 horas por semana.

Leer más
Una nueva estafa de phishing se hace pasar por tu jefe enviándote un correo electrónico
phishing se hace pasar por tu jefe correo electronico spiderman

Una de las últimas estafas por correo electrónico es una estratagema simple pero magistral que hace que las empresas renuncien al dinero bajo el pretexto de comunicarse con miembros senior de una organización dentro de una cadena de mails.

Según lo informado por ZDNet, la estafa se llama una campaña de compromiso de correo electrónico comercial (BEC) y se describe como un mensaje en el que un actor nefasto, disfrazado de jefe de la empresa, envía un correo electrónico que parece una cadena de correo electrónico reenviada, con instrucciones a un empleado para que envíe dinero. Los objetivos de este tipo de estafa suelen ser empleados del departamento de finanzas o alguien que tenga la capacidad de enviar transferencias bancarias.

Leer más